Investigadores de la Universidad de Birmingham en colaboración con la empresa Kasper & Oswald han encontrado dos vulnerabilidades graves en los sistemas de seguridad de varias marcas de automóviles. La primera, permite desbloquear a distancia cualquier vehículo Volkswagen vendido durante los últimos 20 años (unas 100 millones de unidades), y la segunda, afecta a otras marcas como Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot.
Para la vulnerabilidad que afecta a la marca Volkswagen, hace falta obtener dos claves de cifrado: la que se otorga a cada vehículo y una clave compartida. La primera se puede obtener fácilmente con una placa Arduino y un receptor de radio (valorados en unos 35 euros) para capturar la señal de la llave a un máximo de 91 metros de distancia. La segunda clave, la compartida, varía poco entre modelos y solo hace falta conocer las cuatro más repetidas para poder atacar a los 100 millones de vehículos de la marca. Una vez obtenidas las dos claves, solo queda clonar la señal de la llave para acceder al coche.
Placa Arduino con radio incorporada (35 euros)
En cuanto a la vulnerabilidad que afecta a otras marcas, el problema reside en un esquema criptográfico llamado HiTag2, que se utiliza desde hace décadas y que se puede crackear fácilmente capturando algunas claves con el mismo hardware de 35 euros descrito anteriormente.
Una vez conocidas las vulnerabilidades, solo falta esperar la respuesta de las marcas, en especial la de Volkswagen que de momento solo tiene un modelo inmune, el Golf 7, gracias a las claves únicas no compartidas que utiliza.
0 comentarios:
Publicar un comentario